Se han reportado múltiples fallas críticas de seguridad en avalancha de ivantiuna solución empresarial de administración de dispositivos móviles que utilizan 30 000 organizaciones.
Las vulnerabilidades, rastreadas colectivamente como CVE-2023-32560 (puntuación CVSS: 9,8), son desbordamientos de búfer basados en pila en Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0.
Empresa de ciberseguridad Tenable dicho las deficiencias son el resultado de desbordamientos de búfer que surgen como consecuencia del procesamiento de tipos de datos específicos.
Un atacante remoto no autenticado puede especificar una cadena hexadecimal larga o un elemento de tipo 9 largo para desbordar el búfer, señaló.
La explotación exitosa de ambos problemas podría ser aprovechada por un adversario remoto para lograr la ejecución del código o un bloqueo del sistema.
Vulnerabilidades de desbordamiento de búfer basadas en pilas ocurrir cuando el búfer que se sobrescribe está en la pila, lo que lleva a un escenario en el que la ejecución del programa puede modificarse para ejecutar código arbitrario con privilegios elevados.
Ivanti ha lanzado Avalancha versión 6.4.1 para remediar el problema después de que se revelara en abril de 2023.
La actualización también aborda otras seis fallas (desde CVE-2023-32561 hasta CVE-2023-32566) que podrían allanar el camino para la omisión de autenticación y la ejecución remota de código.
Con las fallas de seguridad en el software de Ivanti bajo exploración activa en las últimas semanas, es imperativo que los usuarios se muevan rápidamente para aplicar las correcciones para mitigar las amenazas potenciales.